Tweet

0

Aanvalsplan OV-chipkaart sust op korte termijn

Betere beveiliging uiteindelijk noodzakelijk

Belangstellend werd het beloofde 'aanvalsplan OV-chipkaart' van staatssecretaris Huizinga van Verkeer vanochtend tegemoet gezien. Met welke oplossingen zou ze op de proppen komen, om de problemen met de OV-chipkaart aan te pakken? Of zou deze veelbesproken vervanger van de strippenkaart helemaal op de lange baan geschoven worden?

Van dat laatste is in ieder geval geen sprake. De invoering van de chipkaart gaat gewoon door. De invoerdatum van 1 januari 2009 staat echter niet meer vast. Huizinga benadrukt herhaaldelijk dat ze de strippenkaart en de huidige abonnementen pas zal afschaffen "op het moment dat ik overtuigd ben dat er sprake is van een goed, veilig en betrouwbaar vervoerbewijs, dat de privacy van de reiziger borgt".

Het vertrouwen in de OV-chipkaart heeft de nodige deuken opgelopen. Vorige maand bereikte de ongerustheid een hoogtepunt. Toen bleek dat de eerste beveiligingslaag van de chip in de vaste, persoongebonden OV-chipkaart gehackt is door twee Duitse onderzoekers. In een spoeddebat met de Tweede Kamer zegde Huizinga vorige maand een 'aanvalsplan' en een noodscenario toe, om de problemen het hoofd te bieden.

Afspraken
In Huizinga's vanochtend gepresenteerde aanvalsplan staat een reeks afspraken die ze gemaakt heeft met de ov-bedrijven. Deze afspraken moeten de zorgen over beveiliging en privacy - maar ook tariefstijgingen, reisgemak en distributie - wegnemen.

Een volledige hack van de chip laat waarschijnlijk nog een tijdje op zich wachten, denkt Trans Link Systems (TLS), dat de kaarten produceert. Wanneer dit gebeurt, zijn niet meteen álle vaste chipkaarten gekraakt. Ieder exemplaar heeft namelijk een unieke sleutel. Een noodscenario voor het geval dat ook de tweede beveiligingslaag van de chip wordt doorbroken, is al in werking getreden.

TLS analyseert elke dag alle transacties. Kaarten waarop fraude wordt vermoed, worden geblokkeerd. Dat is de derde beveiligingslaag. Mocht een kaarthouder nu toch gedupeerd worden door beveiligingsproblemen, dan wordt deze klant schadeloos gesteld. "Daarmee is de veiligheid voor de reiziger op de korte termijn gewaarborgd", meent Huizinga. De chip in de kaart bevat overigens alleen de geboortedatum van de kaarthouder. 

Betere methode nodig
TNO heeft onderzoek gedaan naar de consequenties van de beveiliging op de lange termijn. De resultaten zijn vandaag bekendgemaakt. De huidige kaart kan "nog enkele jaren worden gehandhaafd", mits extra beveiligingsmaatregelen worden genomen, zo is de conclusie. TLS gaat dan ook gewoon door met de OV-chipkaart. Wel worden de kaarten binnen een paar jaar waarschijnlijk vervangen voor exemplaren met een beter beveiligde chip.

ABN Amro heeft al geopperd om de bankpas te gaan gebruiken om te betalen in de bus, trein of tram. De bank denkt aan een nieuwe pas die langs een kaartlezer wordt gehaald, waarna de kosten van de reis worden afgeschreven. Dit zou veel veiliger zijn, oppert een manager vandaag tegenover het Algemeen Dagblad.